【PHP】下らねぇ質問はここに書き込みやがれ 70

**nobodyさん** · 2008/06/25(水) 10:14:08

まず読め→【PHP マニュアル】http://www.php.net/manual/ja/
PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは970が立ててください立たなかった場合は980よろ

◆前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 69
http://pc11.2ch.net/test/read.cgi/php/1211879073/
◆質問する時の注意
・サーバーのOS(Linux、Windows他)、WebサーバーとPHPの種類やバージョン等を必ず明記すること。
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
・偽者防止に必ずIDを表示（メール欄に何も記述しない）、若しくはトリップをつける事。

◆質問後の注意
・偽者防止に必ずIDを表示（メール欄に何も記述しない）、若しくは質問時のトリップをつける事。
・2回目以降は最初に質問した際のレス番号を名前欄に入れること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
・SQLについての質問はデータベース板(PCカテゴリ)の各スレで

**nobodyさん** · 2008/06/27(金) 20:45:27

ゲームの新作感覚かよ

**nobodyさん** · 2008/06/27(金) 20:48:54

っているか、php6は名前空間が使えるようになって、Javaと肩を並べる位になっているし、
MYSQL6だって、新しいデータタイプが増えた上に、処理が格段に早くなっているらしい。

なのに、話題にならない方が可笑しいだろ？
枯れた技術が最高だとか、詰まらない執着心を持った人の集まりかと勘ぐりたくなる。

**nobodyさん** · 2008/06/27(金) 21:02:17

じゃあ話題出して

**nobodyさん** · 2008/06/27(金) 21:04:05

仕　事　で　使　っ　て　ま　す

**nobodyさん** · 2008/06/27(金) 21:04:30

いや、だから>>114で話題書いたじゃん。

**nobodyさん** · 2008/06/27(金) 21:07:24

ここはくだ質
雑談する場所ではない

**nobodyさん** · 2008/06/27(金) 21:11:12

>>117
そんなの遥か昔に語りつくされてんだけど

**nobodyさん** · 2008/06/28(土) 02:38:35

MySQLは板違いで論外として
PHP4/5はcurrentでまだ随時アップデートされてるんだけど
枯れた技術ってどういう意味？

**nobodyさん** · 2008/06/28(土) 06:13:03

枯れた技術っていい意味で使うけどイメージ悪い感じがするね

**nobodyさん** · 2008/06/28(土) 12:43:30

PHP4は枯れたと言っていいと思うが・・・
あとはセキュリティフィックスぐらいだろ？

**nobodyさん** · 2008/06/28(土) 12:53:42

>>122
あれは枯れる前に捨てられたという感じが強いので
あまり信用する気にはなれない

**nobodyさん** · 2008/06/28(土) 13:35:38

◆◆◆◆◆◆◆◆◆毎日新聞社による日本人への誹謗中傷◆◆◆◆◆◆◆◆◆

・母親は受験勉強をする息子の学力向上のためにフェラチオをする
・日本人女性の55％は、出会ったその日に男と寝る
・ファストフードは女子高生たちを性的狂乱状態におとしいれる
・ティーンたちはバイアグラを使ってウサギのようにセックスをする
・女子高生は、刺激のためにノーブラ・ノーパンになる
・日本の最新の流行 : 70歳の売春婦
・老人の売春婦の人気にもかかわらず、日本では小学生の売春婦にも仕事がある
・日本の若い看護婦は売春婦に勝る
・２４時間オルガズムが止まらない病気で苦しむ日本人女性の数が増えている
・15未満の子供を対象とした疑似ポルノが日本に蔓延している
・OLの72％が、セックスをより堪能するために何らかのトレーニングを受けている
・人妻は気分転換の目的で昔の恋人に抱かれに行く
・主婦は郊外のコイン・シャワーで売春をしている
・日本男子は柔道や空手の部活で男相手に童貞を捨てている
・ほとんどすべての漁師は海でマンタとSEXしている
・まだ10代の少年から退職した老人までみんな2980円の手コキを利用している
・六本木のあるレストランでは、食事の前にその材料となる動物と獣姦する

※同社が全年齢向けコーナーで七年以上にわたり世界に向けて配信していたものの一部です
※同社の行為は日本人への偏見や人種差別、婦女暴行、幼児虐待を助長するものです

◆毎日新聞の英語版サイトがひどすぎる　まとめ＠wiki
　http://www9.atwiki.jp/mainichiwaiwai/
◆毎日新聞問題の情報集積wiki
　http://www8.atwiki.jp/mainichi-matome/

つまり日本人なら
http://www.vipper.net/vip552788.jpg

**nobodyさん** · 2008/06/28(土) 14:55:55

PHPの吐いたバイトコードを見るにはどうすれば良いですか？
どんな風にコンパイルされるか知りたいです。

**nobodyさん** · 2008/06/28(土) 18:08:12

質問です。
みんな、アップロードファイルのタイプ判別ってどうやってますか？
$strVal = $_FILES['upFile']['type'];
if($strVal != "image/jpeg"){
//JPGじゃないです
}
…というやり方で判別してるんですが、firefox2or3とsafari3では判別できてるのに
IE6ですべてを「JPGでない」と判定してしまいます
問題点やうまいやり方があれば教えてください。お願いします。

**nobodyさん** · 2008/06/28(土) 18:15:28

>>126
やったこと無いけど、自分ならまず、
IE6の場合に$strValが何になってるか見ますけども。

**nobodyさん** · 2008/06/28(土) 18:24:27

各フォーマットを調べ一致するか確かめる
画像ならGDがエラーにならないか確かめる
セキュリティの点から、ブラウザから送られた付加情報を信用してはいけない

**nobodyさん** · 2008/06/28(土) 18:49:36

>>126
image/jpegが
image/pjpeg
にでもなってんじゃないの。

**nobodyさん** · 2008/06/28(土) 18:55:47

拡張子でいいじゃん
いちいちバイナリを解析するなんてキチガイ沙汰

**nobodyさん** · 2008/06/28(土) 20:42:10

>>130
ttp://d.hatena.ne.jp/teracc/20070715#1184515587
こんなエントリが。

RFI（リモートファイルインクルード）とかやられると困ったりするんじゃね。

**126** · 2008/06/28(土) 21:14:07

>>127-130
ありがとうございました　対応できました
助かりました

**nobodyさん** · 2008/06/28(土) 22:19:13

session_start()でエラー出ちゃいますー
php5.2.6です

Warning: session_start() [function.session-start]:
Cannot send session cache limiter - headers already sent (output started at C:\web\test\jisaku.php:6) in
local\test\test.php on line 6

単なるソースはセッションによるアクセスカウンターです
<html>
<head>
<title></title>
</head>
<body>
<?
session_start();
if (isset($_SESSION["counter"])) {

$_SESSION["counter"]++;

print($_SESSION["counter"]."回目の読み込みです。");

} else {

$_SESSION["counter"] = 0;

print("はじめての読み込みです。");

}
?>
</body>
</html>
長くなってすいません。お願いします

**nobodyさん** · 2008/06/28(土) 22:19:45

>>133
マニュアル

**nobodyさん** · 2008/06/28(土) 22:24:47

早漏

**nobodyさん** · 2008/06/28(土) 23:00:20

>>133
エラーメッセージに書いてある通り、HTTPヘッダが出力された後にsession_startしてもエラーでる。
<html>の前に処理して下さい。

**nobodyさん** · 2008/06/28(土) 23:10:51

しつもんです。
php5.2.3です。
LAN内の話なんですが、
サーバからクライアントのMACアドレスを知りたくて、

$arp = `arp クライアントIP`;
echo "$arp";

っていうphpを
クライアントからアクセスしてみたんですけど空の結果しか返ってきません。
arpってphpじゃ実行できないんですか？
ちなみにarpじゃなくてlsとかなら普通に結果が表示されます。
あとサーバではarpは問題なく実行できます。

**nobodyさん** · 2008/06/28(土) 23:52:39

apacheの枠で軽労働しかしていないPHPに無理難題を言ってやるなボケ。

**nobodyさん** · 2008/06/29(日) 00:23:07

PHP5で、UTF8でプログラムしてます
hoge.php?category=パスタ、スパゲッティでリンクされたページで、
$var = $_GET['category'];
print htmlspecialchars($var);
としたところ、
「パスタ、スパゲチEィ」と出力されます
IE6です。fx3やsafariではなりません、正常に書き出されます。
どこが問題なのでしょう？　教えてください、よろしくお願いします

**nobodyさん** · 2008/06/29(日) 07:01:51

そもそもURL欄に全角文字入れるのが間違いで、urlencode()しておくべきかと思われます。

**nobodyさん** · 2008/06/29(日) 08:26:52

PHPはスクリプト自体をメモリにキャッシュして高速に動作できますが
それでもpythonには速度で負けますでしょうか。いろいろ調べても見つからなかったので
ご存知のかた教えてもらえればうれしいです。

**nobodyさん** · 2008/06/29(日) 09:24:33

>>141
http://golf.shinh.org/p.rb?FizzBuzz

**139** · 2008/06/29(日) 10:40:30

>>140
なるほど　firefoxで無事に動いてたんで気づきませんでした
知らなかった　　ありがとうです

**nobodyさん** · 2008/06/29(日) 11:24:46

質問：basic認証以外で各ディレクトリに閲覧制限をかける方法はありますか？
　　　目的としては、アップロードした各会員専用画像ファイル置き場を、本人と管理者以外からアクセスできなくしたいです。
　　　会員は複数で、会員同士が共有するわけではなく、あくまで個人用ファイル置き場、という条件です。

**nobodyさん** · 2008/06/29(日) 11:32:55

このスレ的に解答するなら、各ディレクトリはhttpdが直接アクセスできない場所にして
phpで会員の有効チェック後に画像を出力するコードを書け

**nobodyさん** · 2008/06/29(日) 11:37:53

なるほど。早速その方向性でやってみます。ありがとうございました。

**nobodyさん** · 2008/06/29(日) 13:19:40

>>146
自分は使ったこと無いけど、Apache なら mod_xsendfile 使うとパフォーマンス的に幸せになれるかも。

**nobodyさん** · 2008/06/29(日) 17:48:58

>>142
これってコード見れないの？

**nobodyさん** · 2008/06/29(日) 20:47:57

mod_xsendfileについてもっと詳しく書け

**nobodyさん** · 2008/06/29(日) 21:00:10

phpが有名なサイトでは全く実績がないのはなぜでしょうか？

ことごとく、Javaで作られていると聞きます。
派遣で仕事をしている人間に聞くと、
phpはソースが筒抜けで、ユーザーに見えてしまうと言っていました。

私のサイトのphpで作っていますが、
プロがみると、ソースが見えてしまっているのでしょうか。

ただ、ソースが見えなければブラウザをレンダリングできないわけですから、
見えること自体ごく自然のことだとも思いますが、
それを仕様として提示していないことが、大手制作会社の不信感を招いているのかもしれません。

**nobodyさん** · 2008/06/29(日) 21:23:49

お前は何を言ってるんだ

**nobodyさん** · 2008/06/29(日) 21:53:42

日本語でおk

**nobodyさん** · 2008/06/29(日) 21:56:36

これはひどい

**nobodyさん** · 2008/06/29(日) 21:58:14

有名なサイトと言われても曖昧で判らないな。
Javaの需要があることは認める。
ソースが筒抜けって誇張表現なんじゃない。
ソースが見えなければブラウザをレンダリングって意味不明。
大手制作会社の不信感？

**nobodyさん** · 2008/06/29(日) 21:58:18

マジレスする気も失せるなｗ

**nobodyさん** · 2008/06/29(日) 21:59:51

まずJavaで作られている有名サイトを列挙していってもらいたいな

**nobodyさん** · 2008/06/29(日) 22:10:42

> 有名なサイトでは全く実績がない

ヤフーって無名サイトだったんだ・・・

**nobodyさん** · 2008/06/29(日) 22:12:51

言葉足らずですみません。
たとえば、派遣会社の求人検索サイトで、
PHPよりもJavaの方が検索数が多く、
また、内容も保険や金融など大規模なサイトと思われるものばかりです。

Javaも同じインタープリタ言語ですし、
中間コードにコンパイルしたから速度が優位だといっても、
PHPだってeAccelelatorなど中間コードにコンパイルして速くする方法が存在するわけで、
速さ優位だとは思いません。

で、結局はソースが見えるか見えないかですが、
ブラウザがサーバーからソースを受信してレンダリングする際に、
ブラウザにとってはソースが筒抜けになるわけですよね。Javaにしても。
パケット透過ツールを使用すれば一目瞭然です。

だから、それを仕様として挙げていないphpの不透明感が、
大手制作会社がクリティカルミッションに使おうとする気に
させないのだと考えたのですが。開発会議でクライアントに突っ込まれる可能性もありますし。

**nobodyさん** · 2008/06/29(日) 22:14:17

お前開発しちゃ駄目、絶対

**nobodyさん** · 2008/06/29(日) 22:14:57

楽天もPHPでしょ？

**nobodyさん** · 2008/06/29(日) 22:15:58

>>159に同意

**nobodyさん** · 2008/06/29(日) 22:20:12

>>158
発注や求人はJavaが多いかもな。
Javaでサイト作る需要＞JavaでWebサイト作れる人ってことでしょ。

それなりのところなら自分でPHPでサイト作れるだろ。
レンタルでPHPが使えるサイト多いしプロじゃなくても作れる。

JavaもPHPもブラウザが実行しているわけじゃないよ。
Webサーバで実行してその出力が送信されブラウザはHTMLを表示してるんだよ。
ということでそれ以降の発言はクライアントにまだしてなくて良かったね。

**nobodyさん** · 2008/06/29(日) 22:20:46

あまりにかわいそうだからマジレスするけど・・・

PHP(or JAVA)のソースと、HTMLソースの違いがわかってからここに来てね♪
おたふくソースとも違うからね☆

**nobodyさん** · 2008/06/29(日) 22:22:11

phpのスレでphpを否定するような発言をしてすみません。
ずっと疑問に思っていたので、ぶつけてみたのですが、
期せずして反感を買ってしまってしまって申し訳ありませんでした。

私は純粋に技術論をお聞きしたかっただけです。他意はないです。
この質問は撤回します。

お騒がせしました。

**nobodyさん** · 2008/06/29(日) 22:22:46

**nobodyさん** · 2008/06/29(日) 22:26:20

>>150におすすめなオライリー本↓

**nobodyさん** · 2008/06/29(日) 22:26:37

test

**nobodyさん** · 2008/06/29(日) 22:27:45

ユーザからphpのソースが見えるとか言ってる人とどう技術論を語ればいいんだ

**nobodyさん** · 2008/06/29(日) 22:30:32

クライアント側で実行すると勘違いしちゃってる人だろ>>164は
なんで、こんなところにいるんだろう

**ＭＥＨ** · 2008/06/29(日) 22:30:38

どうもこんにちは。

メタルミッキーというｻｲﾄにある通常レス式掲示板を、スレッド式掲示板にしようと頑張っているのですが、スレッド一覧をどのように取得したらよいかわかりません。

よし、やって教えてやろう！という方は是非教えてください。待ってます。
参照:
http://metalmickey.genin.jp/study/php_bbs_1_1.html

**nobodyさん** · 2008/06/29(日) 22:31:40

>>158
俺は趣味でPHPをちょっと勉強しているだけでよくわからないが、
PHPやJSPなどのHTMLのなかにスクリプトとかを混在して書くタイプは大規模に向いてないかもね。
PHPのバージョンでだいぶ違うとかも関係してるかな。
Javaでのは大規模が多いから人手がいるのかもね。
>>164
反感買ったのはその通りと思うけど
俺個人的には撤回でなかったことにすることよりも
ブラウザがJavaやPHPを実行しているわけではないと判ってくれたよね。

**nobodyさん** · 2008/06/29(日) 22:38:15

反感は買ってないと思うぞ
どちらかと言うと呆れて開いた口が塞がらない感じ

**nobodyさん** · 2008/06/29(日) 22:39:00

たびたびすみません。

ソースが見えるというのは、たとえば、
共通のphpとしてinclude("./common.inc");とした場合に、
エラー表示が、common.incの何行目にエラーが出てしまうと、
悪意のユーザーがcommon.incを直接指定すると見えてしまうからです。

もちろん、Javaでもエラー画面でstacktraceで表示されますが、
それをたどってどこのクラスでNullPointerExceptionが出ているとわかっていても、
直接ソースをみる方法はありません。それはコンパイルされているからです。

あと、Javaはwebサーバーで実行されるという発言されている方がいましたが、
Javaのコードは通常アプリケーションサーバーです。

ソースが見える見えないという点で言えば、やはりJavaであり、
クリティカルミッションに使われる理由なのではないかと思った次第です。

色々とご意見を頂きましてありがとうございます。

**nobodyさん** · 2008/06/29(日) 22:41:21

>>173
一つだけ忠告しておくとだな、開発会議に参加しないほうがいいぞ
特にクライアントがいる会議にはダメ絶対

**nobodyさん** · 2008/06/29(日) 22:42:43

俺はPHPは無理強いされない限りは絶対に使わん超アンチPHPな人間だが、別にJavaより劣るとも脆弱だとも思わんよ。
単に、使う人間がPHPしか使えず、PHPで入門したプログラミング初心者ばかりだから、PHPは低く見られるんだよ。
悪いのはPHPではなく、使う人間のスキルが低過ぎること。
たとえば、PHP界隈では、rfc2616やrfc2822を熟読していたら、ほとんど神扱いだろ。
他のWeb系の言語・開発環境では、ありえない。だって、それが最低限度だから。

**nobodyさん** · 2008/06/29(日) 22:48:45

>>173
common.incはパーミション変えたりcommon.phpに変えるべきだってどっかで見かけたことある。
普段そんなこと忘れてるけど。

Javaはwebサーバーで実行されるって俺が言ったんだけど
>Javaのコードは通常アプリケーションサーバーです。
俺には難しくてわかりません。
Javaアプレット？

Javaが使われていることは認めるがソースが見える見えないに拘るのがよくわからない。
Javaのよさってそこ？

**nobodyさん** · 2008/06/29(日) 22:50:09

＞で、結局はソースが見えるか見えないかですが、
＞ブラウザがサーバーからソースを受信してレンダリングする際に、
＞ブラウザにとってはソースが筒抜けになるわけですよね。Javaにしても。
＞パケット透過ツールを使用すれば一目瞭然です。

よく分からんのだが、これはどういう意味？

**nobodyさん** · 2008/06/29(日) 23:00:26

なんだよビビったじゃないかよ。
（アプリケーションサーバを調べてみた）
そりゃ3階層システムのミドルにPHPはないね。

**nobodyさん** · 2008/06/29(日) 23:00:26

>>175
> たとえば、PHP界隈では、rfc2616やrfc2822を熟読していたら、ほとんど神扱いだろ。
> 他のWeb系の言語・開発環境では、ありえない。だって、それが最低限度だから。
技術者の善し悪しって、別にそんなところじゃないだろｗ。
RFCなんかを例に出して奴の方が痛い。

javaがphpに比べて優れているのは大規模な開発の設計がやりやすい事。
あとは、堅牢性や分散処理する際など、色々メリットは大きい。

**nobodyさん** · 2008/06/29(日) 23:00:28

>>173
見られて困るものは見られる場所に置かねーよｗｗｗｗ

**nobodyさん** · 2008/06/29(日) 23:02:28

圧倒的にphp、ひいてはインタプリタ言語の知識が足りないんでは。

**nobodyさん** · 2008/06/29(日) 23:06:24

>>178
http://itpro.nikkeibp.co.jp/article/REVIEW/20070604/273484/zu01.jpg

**nobodyさん** · 2008/06/29(日) 23:10:03

>>173
ミドル層のJavaとフロント層のPHPを比較することがおかしくない？

PHPを使うことがありえないけどミドル層ならPHPのソースがユーザに見えないでしょ。
フロント層で変な文字受け取ってエラーでしょ。

俺って煽っていると思われて反論されたのかな。

**nobodyさん** · 2008/06/29(日) 23:11:42

趣味でやってる俺でも、見られちゃまずいものはドキュメントルート外に置いたり、.htaccessでdenyするよ……。
Webアプリのセキュリティの知識足りないんじゃ。

**nobodyさん** · 2008/06/29(日) 23:12:21

>>182
XSSって怖いね

**nobodyさん** · 2008/06/30(月) 00:38:40

ところでサーバーでそのまま出力できるファイルをincludeしてはいけません。かしこ

**nobodyさん** · 2008/06/30(月) 00:49:40

このスレの住民って、評論家タイプばかりで実務やったことない人ばかりのようだね。

**nobodyさん** · 2008/06/30(月) 00:52:38

私の統計によればプログラマの90%は自称です。

**nobodyさん** · 2008/06/30(月) 00:53:07

>>173
納品先のクライアントがソースコードを見れるってことの間違いではないの。
PHPは確かにソースそのまま納品するから、内容見られるかなぁとか思うけど。

**nobodyさん** · 2008/06/30(月) 01:11:01

ぜんどがーどがあらわれた

**nobodyさん** · 2008/06/30(月) 02:12:26

だいたい本業でphpやっている奴がここに来るわけないじゃん。
こんな残業続きで、2chすらみている暇がないんだから。
俺は、今は過労によるパニック障害で休養中だ。

**nobodyさん** · 2008/06/30(月) 04:14:37

apache1.3と2.2
PHPを走らせるのに適したバージョンはどっちですか？

**nobodyさん** · 2008/06/30(月) 04:15:37

>>192
好きなほうどうぞ
今更1.3xを入れるやつはいないと思うが

**nobodyさん** · 2008/06/30(月) 05:13:01

【やりたいこと】
テンプレ通りに作ったhtmlファイルが50個ある。
各ファイルのn行目とm行目のデータだけを取り出し、別ファイルにまとめたい。

///////////////現在のアルゴリズム//////////////
1.fgetsをn回空ループ
2.N行目でfgets。
3.空ループ
4.M行目でfget。
array[][n.m]に保存
///////////////////////////////////
array[][n,m]をファイルに出力
///////////////////////////////////
とやっているのですが、無駄が多いように感じます

fseek()も試してみたのですが、ファイル先頭からのバイト数は変動するので、中々うまくいきません。
ファイルポインタを任意の行の先頭に移動させる関数はないのでしょうか？

**nobodyさん** · 2008/06/30(月) 05:34:32

file関数

**194** · 2008/06/30(月) 05:58:21

>>195
fileを使うとソースは綺麗になるのですが、ファイル全体を変数に収納してしまうため、処理速度が極端に低下してしまいました。

**nobodyさん** · 2008/06/30(月) 06:15:27

それならその空ループが一番軽くて早いと思われ

**nobodyさん** · 2008/06/30(月) 06:15:58

>>194
別ファイルに書き出すだけの処理ならPHPでやるようなことでもない
処理速度を求めるのであればPHPでやることじゃないね

**nobodyさん** · 2008/06/30(月) 09:43:52

こんなことするバッチ作って連結
100行目だけ出力
head -100 ファイル名 | tail -1

**nobodyさん** · 2008/06/30(月) 09:52:37

↓のようにしてファイルをダウンロードさせています。
これをブラウザで「保存」を選ぶと正常に保存できるのですが、「開く」を選ぶとうまく開けません。
どうもアプリケーションが開こうとしたときにはテンポラリファイルがなくなっているようです。
「開く」を選んでも正常に動作させるにはどうすればいいでしょうか？

header('Content-Disposition: attachment; filename="'.$filename.'"');
header('Content-Type: application/octet-stream');
header('Content-Transfer-Encoding: binary');
header('Content-Length: '.$filesize);

$fp = fopen($filepath, "rb");
while (!feof($fp)) {
$contents = fread($fp, 1024*1024*5);
echo $contents;
}

**nobodyさん** · 2008/06/30(月) 12:46:25

どうして肝心な所の情報を書かないんだろう

**nobodyさん** · 2008/06/30(月) 13:06:05

どうして予想される場合わけがたった3つなのに答えられないのだろうか。

**nobodyさん** · 2008/06/30(月) 13:17:50

質問者が煽ってるなｗ

**nobodyさん** · 2008/06/30(月) 13:21:19

>>201
お前さんだって知りたい情報（肝心な所）が何なのか書いてないじゃないか。

**nobodyさん** · 2008/06/30(月) 15:02:15

ダウンロードにコンテンツタイプって変な話だよな

**nobodyさん** · 2008/06/30(月) 15:16:50

そうか？

**nobodyさん** · 2008/06/30(月) 16:02:23

Content-Typeの指定がないとブラウザに内容表示したりメモ帳開いたりするかもしれないじゃないか。

**nobodyさん** · 2008/06/30(月) 17:08:50

とりあえず、こちらで。
MySQL連携のプログラムを、UTF-8で作っています。
で、文字エンコーディングを変更するコード SET NAMES はアプリケーションから使うとSQLインジェクションの脆弱性につながる、
との記事を見つけました。
幸いにも、自分が使っているサーバーは mysqli_set_charset() が使えるので助かりましたが、この先の参考にも聞いておきたく思います。
本当にアプリケーション内で SET NAMES を発行するとSQLInjectionの脆弱性につながるのでしょうか。
また、もし、mysqli_set_charset 等が使えないサーバーの場合、どうすればよいのでしょう？

PHPなのかスレスレですが、ご助言いただけると幸いです。

**nobodyさん** · 2008/06/30(月) 17:12:08

コンテンツタイプがコンテンツタイプでなくダウンロードの命令としていつまでも利用される歪みに疑問
仕方ないでしょうけど

**nobodyさん** · 2008/06/30(月) 17:13:29

ダウンロードするためのアプリケーションが起動する、、、無理があるかなあ

**nobodyさん** · 2008/06/30(月) 17:22:56

>>208
何で危険なのかがわかってればいいよ。
特に問題になるのは、エスケープ関連（SET NAMESだとエスケープAPIは
現在どのエンコーディングを使ってるかわからない）だし、
自分のとこの運用でどうしてるのか把握して問題ないのならいいでしょ。

**nobodyさん** · 2008/06/30(月) 17:35:21

ほんとに下らない質問ですまん。
PHPでWEBの仕事してるプログラマーって、よくある一般的なイメージな残業、休日出勤な
プログラマーよりは残業時間とか少ないの？
人によりけりだと思うが、軽い気持ちで答えてほしい。